ThingWorx supporta Microsoft Entra ID sia come server di autenticazione centralizzata (CAS) sia come provider di identificativi (IdP) per la gestione dei prodotti abilitati per l'autenticazione SSO. Un utente può accedere ai dati dalla propria applicazione e usarli in una sessione di ThingWorx.

In questa architettura SSO, ThingWorx invia le richieste SAML/OIDC per l'autenticazione utente a Microsoft Entra ID. Microsoft Entra ID verifica l'autenticità delle credenziali utente e invia un'asserzione ad ThingWorx, che ne autorizza l'accesso.

Microsoft Entra ID gestisce inoltre la relazione di trust tra ThingWorx e i server delle risorse da cui ThingWorx recupera i dati. Microsoft Entra ID genera token di accesso che ThingWorx include nelle richieste di dati dai provider di risorse. I server delle risorse si basano sul Microsoft Entra ID per verificare l'autenticità dei token di accesso. Questo scenario è denominato autorizzazione delegata, in quanto l'utente autorizza ThingWorx a ottenere i dati da un server delle risorse. I token di accesso scambiati tra ThingWorx, Microsoft Entra ID e altri prodotti PTC utilizzano il protocollo OAuth.

Prima di procedere, assicurarsi di leggere l'Help Center per la gestione di identificativi e accessi PTC. Questo Help Center offre una panoramica del Single Sign-On e delle terminologie correlate, nonché informazioni dettagliate sulla configurazione di Microsoft Entra ID. Inoltre fornisce gli esempi di configurazione Single Sign-On seguenti: